Posledná časť historických blogov, Tento raz z rôznych oblastí IT
GSM rušička
Veľa sa rozpráva o mobilnej komunikácií, mnoho sa vie o spôsobe využitia GSM aj na iné účely ako na pripojenie sa k mobilnému operátorovi. Príkladom je monitorovanie vozidiel, ochrana objektov alebo využitie na monitorovanie osôb či ich odpočúvanie.
Do rúk sa mi dostali zariadenia, ktoré umožňujú vytvoriť “mŕtvu” oblasť rušením signálu.
Ide o takzvaný GSM jammer alebo po slovensky rušičku signálu GSM.
! ! ! ! ! UPOZORNENIE:
Jedná sa o odborný technický článok. Zariadenie nie je homologizované v SR a jeho použitie je v rozpore so zakonmi SR. ! ! ! ! !
Technické prevedenie spôsobu rušenia signálu nebudem rozoberať, na internete sa dá nájsť množstvo vysvetlení.
Zariadenia, ktoré som mal doma k dispozícií boli súčasťou konzultácií, takže z dôvodu viazanosti tu neuverejním bližšie špecifikácie. Pre tých veľmi zvedavých uvediem že výrobcom je istá francúzska firma.
Čo to teda tá rušička je?
Obr. Ilustračné foto
Ide o vysokofrekvenčný vysielač, ktorý bráni príjmu rádiotelefonného signálu pre mobilných účastníkov. Rušička GSM je určená pre rušenie mobilných telefónov, hlavne v menších priestoroch, ako sú kancelárie, byty a podobne.
Poskytuje zamedzenie odpočúvania cez upravený mobilný telefón, odpočúvacie zariadenia (ploštice) ale blokuje aj klasický mobilný telefón pre obyčajný hovor.
Riziko odpočúvania alebo sledovania cez GSM je v súčasnej dobe veľmi reálne pri rôznych jednaniach a poradách, a prakticky aj v bežnom živote. Dôvodom je veľká rozšíriteľnosť mobilných telefónov ako odpočúvacích zariadení, a ich úprav, či už softvérovo, alebo hardvérovo.
Ja som mal k dispozícií dva rôzne kusy. Prvý, povedzme Mobilný, je malá krabička akurát do vrecka, nalepiť suchým zipsom pod stôl alebo nechať vo vozidle pripojený k zapalovaču. Je v elegantnom čiernenom hliníku s odpojiteľným akumulátorom, vybavený ladenými anténami s kruhovou vyžarovacou charakteristikou.
Rušiaci signál je vysielaný všesmerovo a ideálnym umiestnením je stred záujmového priestoru.
Pár technických detailov k Mobilnej rušičke:
Rozsah rušených frekvencií:
– CDMA: 850-894MHz (Channel Output Power: 6dBm/30KHz min)
– GSM: 930-960MHZ (Channel Output Power: 5dBm/30KHz min)
– DCS: 1805-1850MHz (Channel Output Power: 2dBm/30KHz min)
– CDMA1900: 1900-1980MHz (Channel Output Power: 2dBm/30KHz min)
– 3G: 2110-2170MHz (Channel Output Power: 2dBm/30KHz min)
Výkon: 20dBm
Dosah: 3-15 m
Napájanie: batéria / DC 12V / 220V AC
Batéria: 1500mA/h working time: 3-4 h
Rozmery: 95x48x18mm
Váha 150g
Druhý kus je trochu väčší, a je určený primárne ako zabudovaný trvalo v miestnosti alebo v automobile a blokuje aj GPS. Nazval som ho Pevný. je vyrobený z masívneho hliníkového obalu, ktorý slúži ako pasívny chladič.
Technické parametre:
Rozsah rušených frekvencií:
Analog (AMPS, TACS, NMT)
Digital (GPRS, GSM, DCS, CDMA, PDC, TDMA, PHS, PCS, iDEN, W-CDMA, UMTS)
– CDMA: 869-894MHz
– GSM: 925-960MHz
– DCS/PHS: 1805-1920MHz
– 3G: 2110-2170MHz
– GPS:1500-1600MHz
Výkon na anténu: +38dBm / 800mW
Napájanie: DC 12V~36V / 220V AC
Dosah: 30~40M
Rozmery: 295x113x40mm
Váha: 850g
Obe zariadenia pracujú v takzvanom “tichom” móde, takže nevidieť ani kolísanie siete ani nič podobné.
Zo začiatku som si myslel, že zariadenia nefungujú. Po takmer 10 minútach od zapnutia rušičky sa mi stále dalo dovolať. Plný nábeh prichádzal v rozmedzí 10-20 minút a bolo to dosť mätúce.
Počas 14 dňového testovania sa mi podarilo taktiež zistiť niekoľko oblastí, kde rušička nefungovala.
Celkovo bol však dojem veľmi dobrý z oboch zariadení.
Mobilné zariadenie má zaujímavé parametre a aj výdrž na batériu bola cez 3 hodiny (akumulátor Sanyo
Li-Ion) akurát, mi trochu vadila veľkosť s anténami. Zariadenie má necelých 10 cm a anténa ďaľších 8.
Zariadenia počas behu nevplývali na inú elektroniku napr. na Wifi (čo bola pre mňa dosť dôležitá informácia) ani na žiadne iné elektronická zariadenie (vysielačky, rfid čítačka, rádiová myš, bluetooth handsfree ani IR ovládanie)
Určite sú obe zariadenia využiteľné vo firmách pri rokovaniach alebo na miestach, kde je nutné zabrániť úniku informácií či vyrušovaniu zvonením mobilov. Napríklad v bankách či vzdelávacích inštitúciach. Bohužiaľ u nás nie sú ani hologizované ani povolené a ich používanie je možné iba štátnymi orgánmi alebo na vlastné riziko.
Linky.
Redhawk | nedeľa 21. februára 2010 22:04 | Prečítané: 7387 x
Router
Jednoduche a ucelne zariadenie. To je ROUTER. jedno z najdolezitejsich zariadeni v sieti.
Kedysi davno v inej galaxii par velkych korporacii zacalo viac vyuzivat ARPAnet. Asi v polovici rokov 80tych firmy Cisco, Wellfleet a Proteon povedal: Dost bolo chaosu!!!
No a dost bolo rozpravok 🙂
Proste zacali vznikat v 80 rokoch potreby pre prepojenie lokalnych sieti a tiez medzi takymito mraveniskami.
Prvy router bol postaveny na UNIX masinke ktora mala viac sietoviek a soft vyvinuty Cisco kodermi. Bohuzial zvladal iba single packet routing (viac v jednoducho nazvanom dokumente Router uses a single hierarchy independent routing table that includes a flag to look-up a series of next hop routers for routing packets ) Neskor s toho vzniklo zariadenie s jedinecnou funkcnostou. v druhej polovici 90tych rokov vznikli nove specifikacie a v roku 1997 takzvane level 3 switche (inteligentne routovanie)
Pri routovani sa vyuzivaju 2 elementy (subnet mask a IP adresa), ktore urcuju o aky druh ide.
Na zaklade routing table (RT) (neprekladam) router urci kam ktora poziadavka patri. Ak je to priamo v sieti doruci to on, ak nie je v poskytne poziadavku na iny router podla svojej RT. Pokial nema adresu v route table/s tak to posle na gateway von zo siete.
Samozrejme nie je to az tak jednoduché. Kazdy router pouziva specificke protokoly, ktore sa daju rozdelit do 2 kategorii:Interior Gateway Protocols (IGP) a Exterior Gateway Protocols (EGP).
IGP v sebe obsahuje RIP (Routing Information Protocol), IGRP (Interior Gateway Routing Protocol), EIGRP (Enhanced Interior Gateway Routing Protocol), Cisco, OSPF (Open Shortest Path First)
Sucastou EGP je GGP (Gateway to Gateway Protocol) a BGP (Border Gateway Protokol)
Skupina protokolov IGP sluzi na komunikaciu vo vnutry (pred gateway (branou)) a RIP s OSPF su implementovane vzdy. Z EGP sa prakticky uz nepouziva GGP ale iba BGP (GGP momentalne stratilo vyznam)
RIP si odcita s RT ip adresy a posle packet tam kam patri. Zaroven sa stara o publikovanie vlastnej RT pre ostatne routery v dosahu. (Hlasi som tu a na mna su napojeni tito). Je velmi vyuzivany aj pri redundancii.
Na dovysvetlovanie a doplnenie tychto informacii odporucam pouzit google 😉
Celkova problematika routingu je dost zlozita a skor na niekolko stostranovu knihu.
Redhawk | utorok 02. decembra 2008 16:26 | Prečítané: 3509 x
Windows 8 s UEFI, koniec dualbootu?
Windows 8, bezpečný a necracknuteľný? Možno. Určite však v stave akom to je teraz spôsobí vrásky niektorým ITpro užívateľom.
Podľa skúseností s Windows 8 Developer Preview a z komunikácie s inými ľuďmi začínajú vychádzať na povrch zaujímavé veci ohľadom Windows 8.
Takže čo sa bude dať nakoniec so zariadením (píšem schválne zariadenie, pretože môže ísť totiž o mobil, tablet, pc či notebook) s Windows 8 robiť?
Ako ďalej s mobilným telefónom je to jasné ale čo počítače a notebooky?
Podľa posledných informácií bude na takom počítači minimálne problém s dualbootom, pokiaľ to ostane v súčasnom stave.
Dôvodom je vysoká bezpečnosť, na ktorú Microsoft stavia. Windows 8 totiž bude vyžadovať UEFI secure boot protocol.
UEFI (Unified Extensible Firmware Interface) je rozšírené firmwarové rozhranie, nástupca BIOSu. Jej tvorcom je firma Intel a v súčasnosti sa oň stará Unified EFI Forum (AMD, American Megatrends, Apple, Dell, HP, IBM, Insyde Software, Intel, Lenovo, Microsoft, a Phoenix Technologies).
Umožňuje flexibilnejší prístup OS k hardvérovým komponentom ako BIOS.
UEFI samozrejme musí podporovať okrem HW aj operačný systém. Súčasné operačné systémy podporujú UEFI všetky. Linux (eLILO alebo GRUB), Windows od verzie Vista a Server 2008, Apple od MacOS X v10.4 a taktiež je podpora u HP OpenVMS (od roku 2005) VMware, VirtualBoxu či u QEMU. Takže problém by nemal byť.
Ale je.
Obr. 1: Evolúcia UEFI a Windows OS
Problémom sú overovacie kľúče v UEFI secure boot protocole, ktoré by mali overovať spoľahlivosť OS jeho kompatabilitu a bezpečnosť pri používaní.
V UEFI secure boot protocole môže byť uložených viac kľúčov ale po použití jedného, sa ostatné stanú nepoužiteľné a
odblokovať to môže jedine výrobca HW.
UEFI secure boot protocol môže byť koncom pre nelegálne používanie Windows ale zároveň môže dosť poškodiť Opensource komunitu. Napríklad uzamknutie zariadenia výrobcu s OEM OS. To značí, kúpim si notebook od firmy XY a operačný systém Windows 8 k tomu. K Windows 8 si chcem nainštalovať linuxovú distribúciu a nepodarí sa mi to. Dôvodom bude nemožnosť nainštalovanie bootloaderu, keďže secure boot protokol už uzamkol inštaláciu predinštalovaného OS (OEM verzia W8) a na inštaláciu vyžaduje podpísaný kľúč (vo väčšine prípadov od OEM výrobcu hárdvéru alebo pri krabicovej verzií od Microsoftu) lenže ten už predsa použili na Windows 8.
Riešením je vypnutie danej funkcie UEFI. Bohužiaľ ale Microsoft od svojich OEM partnerov vyžaduje aby daná funkcia bola zapnutá. ( prednáška Delivering a secure and fast boot experience with UEFI Arie van der Hoevena slide č.11 Secureboot)
Dôvodom má byť ochrana proti škodlivému kódu ktorý dokáže napadnúť bootsector disku alebo bootloader.
Je to dobrá myšlienka, keby pri nej neboli obmedzované iné možnosti (u mňa osobne je dualboot nutnosťou).
Momentálne čakám na ďaľšie buildy a na informácie či sa niečo bude meniť.
Ak nie bohužial pre Microsoft ostanem na svojej krabicovej verzií Windows 7.
Obr.2: Porovnanie bootsekvencie Windows 7 a Windows 8
PS: odporúčam danú prednášku. Je tam pekne popísaný spôsob ako pracuje UEFI, ako by to malo byť s Windows 8.
Redhawk | sobota 24. septembra 2011 12:56 | Prečítané: 3033 x
Tiché HTPC s nízkou spotrebou
Keďže podobne ako väčšina ľudí, mám doma PC, dvd prehrávač, káblovku a momentálne už aj satelit, a popri tom mám málo miesta, obzeral som sa po HTPC (pracoval som na ňom od augusta s tým, že som sa stihol i sťahovať). Keďže kolega Stano Ballon v januári vytvoril blog o tom ako si spraviť HTPC, mal som chrobáka v hlave. Nuž presne ako on som mal doma pár kúskov hardvéru (3 veľké krabice) ale žiadnu vhodnú skrinku.
Keďže dané HTPC bude v obávačke som sa rozhodol kúpiť skrinku, nie som zas až taký kutil ako Stano. Nuž začal som hľadať vhodný kus (cena, dizajn, veľkosť). Popri tom sa mi tvorili podmienky aké by malo moje HTPC spĺňať.
Tak vznikol rebríček hodnôt:
1.) ticho 🙂 – Malo by ísť o tichý počítač. Môj je relatívne tichý ale i tak je nutné ešte ísť dole s hlukom (42-50dB)
2.) nízky odber – nemal by mať spotrebu hi-end PC.
3.) nahrávanie z TV
4.) minimálne 5.1 kanálový zvuk
5.) čo najnižšia investícia
A myslím že sa mi to vcelku podarilo.
Použil som väčšinu starých komponentov, ktoré boli v krabiciach.
Bohužiaľ sa mi to podarilo urobiť až na druhý krát k mojej spokojnosti. Neúspešné bolo robenie s doskou MSI P4MAM2-V (MS7095) + Intel Celeron D2,53GHz a 2x 1GB ram PC3200 DDR občas dochádzalo k mrznutiu PC pri súčasnom ukladaní / kopírovani s pozeraním filmu.
Taktiež spotreba bola 150-160W (čo nie je zlé ale..).
Tak som hľadal čo je doma. Soundblaster Live!, procesor AMD Sempron, doska Asus, dvd napaľovačka LiteOn, zdroj 300W. Dosku QDI Advance 10T, procesor Celeron 1,5GHz disk Seagate 40GB. Tak som zvolil AMD procesor.
Nuž som použil mb ASUS K8V-MX a AMD Sempron 64 2600+ (reálna frekvencia 1600MHz) s tými istými pamäťami. Doplnil som SoundBlaster Live!, DVD napaľovačku a dokúpil som 500GB disk a grafiku Saphire ATi 3650HD.
Spotreba pri hraní Farcry bola 155W a pri pozeraní filmu sa pohybovala medzi 83 a 91W. Priemer po 2hodinách filmu bol 86,3W. Slušné.
Takže spotreba je lepšia ako som chcel.
TV kartu mám staršiu InnoDV Smart TV takže s tým som vyriešil nahrávanie a ostával hluk. S tým bol trochu problém. Originálny chladič AMD je strašný, dal som tam arctic cooler, nič moc. Na grafike bol aktívny minichladič s 5000 otáčkami. A v bedničke boli originál chladiče Thermaltake.
Mimochodom bednička, kúpil som Thermaltake Bach.
Doplnil som ventilátory ACUTAKE do zadu 2x 6cm, s napojením na regulátor otáčok, a na chladič CPU som dal 8cm. Do prednej časti som dal Aimaxx eNvicooler tichý a hotovo.
Chýbal už len displej, tak som ho dorobil (vďaka Stanovi, ktorý mi poradil kde kúpiť a na blogu mal linky), a manuálny regulátor otáčok ventilátorov.
Maličkosť.
LCD som urobil presne podľa Stanovho návodu a použil som LCD Smartie na jeho prepojenie s Windows. Do prednej časti som vyvŕtal otvor a vložil potenciometer.
Softvérovo som išiel na to inak, všetko od Microsoftu. Operačný systém je Windows XP MCE (Media center) a ten bez problemov komunikuje s LCD aj s TV kartou.
Takže HTPC je hotové a plne funkčné.
Takže zhrnutie aká je to zostava:
CPU: AMD Sempron64 2600+ (Palermo)
RAM: 2x A-Data 1024MB PC3200
MB: ASUS K8V-MX
VGA: Saphire ATi Radeon 3650 HD AGP 512MB
HDD:
systém: Seagate ST340014A – 40GB
dátový: SAMSUNG HD502HI – 500GB
Zvuk: Creative SoundBlaster Live! Platinum 5.1
DVD-RW: LiteOn SOHW-812S
TV-Karta: InnoDV SmartTV
Zdroj: 300W
Ovládanie – set A4Tech (bezdrôtová myš a klávesnica), diaľkové ovládanie FRACTAL. Celé to je pripojené k plazmovej TV LG 42PQ6000.
A ceny nákupov mimo komponentov ktoré boli doma:
SAPPHIRE HD 3650, 512MB 46,36 €
Diaľkové ovládanie FRACTAL Shape HTPC remote control 24,70 €
Thermaltake Bach VB8000SNS – silver 91,96 €
SAMSUNG HD502HI SpinPoint EcoGreen F2 500GB, 16MB cache, 5400ot., 8.9ms 37,96 €
ACUTAKE ACU-FAN80 PWM 4,46 €
ACUTAKE ACU-FAN60 (2ks) 3,42 €
AIMAXX eNVicooler 8 (GreenWing) 5,02 €
redukcia 4-pin PSU molex na 4x 3-pin ventilátor (2x 5V + 2x 12V) 3,76 €
Displej MC1602-LRU-FWA-B 16×2 6,346 €
Celkom nákupy: 227,406 € = 6850,833 SKK
Domáce komponenty v odhadovanej cene
CPU+MB – cca 1000 SKK v bazáre 33 €
TV karta – nová stála 890 SKK 28 €
DVD RW – 400 SKK nové sa pohybujú okolo 25 €
Pamäte DDR cca 1500 skk – 50€.
Spotreba bola meraná s EKM-100.
Redhawk | štvrtok 24. decembra 2009 12:16 | Prečítané: 8994 x
HP ProLiant MicroServer
Takže dostala sa mi do rúk zaujímavá hračka od HP. Zaujímavá je z viacerých aspektov, cenou, rozmermi a spotrebou. O tom viac však neskôr.
Takže čo to vlastne ten microserver je?
Obr. Balenie
Podľa údajov HP má nasledovné označenie HP ProLiant N36L 1P 1GB-U Emb SATA NHP SATA 160GB LFF 150W PS MicroServer. Pod kapotou je procesor AMD Athlon 2 NEO N36L DualCore nataktovaný na 1300 MHz, samozrejme je 64-bitový s podporou AMD Virtual Technology. Dodáva sa s 1GB RAM DDR3 a 1 pevným diskom u tohoto modelu s kapacitou 160GB. Doska je s chipsetom AMD 785GX. Napájaný je 150W zdrojom.
Obr. Pohľad na server. I keď pri rozmeroch 26,7x21x26cm hovoriť že je to Server
Ide o mini server, ktorý sa dá použiť ako NAS, HomeServer, HTPC alebo ako host pre virtuálne počítače.
Mne sa na Server 2008 R2 SP1 – Hyper-V podarilo súbežne spustiť 3 virtuálne PC – Windows XP SP3, Debian 6.0 a Windows 7 Home Premium. Doložil som tam síce 2GB pamäte ale stálo to za to. Podľa údajov HP je možné dosku naplniť 2x 4GB pamäťovými modulmi, čím dosiahnete kapacitu 8GB, čo je plne dostačujúce pre serverové riešenie pre malú firmu.
Keďže som túto hračku dostal zapožičanú, neinštaloval som dovnútra CD alebo DVD mechaniku, okrem pridania pamäte som s ním nič neurobil, nebolo treba. Spoliehal som sa na možnosť bootovania s USB kľúča (16GB kingston).
Obr. Pohľad na otvorený server.
Obr. Pohľad na základnú dosku a chladič procesora.
Čo som s ním všetko stváral.
Ako som vyššie napísal prvým testom bolo nainštalovanie a spojazdnenie Hyper-V serveru a spustenie VM (Virtual Machine – virtuálne stroje) s operačnými systémami Windows, XP a 7 a s Debianom 6.0.1 (vhd používam pod Windows 7 na testovanie). Pri 1GB pamäte mi nabehol Windows XP ale pri pokuse spustit iné VM som dostal hlášku o nedostatku pamäte.
Obr. Windows 2008 R2 SP1 (Hyper-V) (foto monitoru)
Keďže po inštalácií 2GB modulu všetko išlo nechal som testovať VM počas 3 dní nonstop medzi sebou mimo mojej lokálnej siete. Po celý čas bol server v zásuvke s meračom spotreby EKM-100. O meraní spotreby sa zmienim zvlášť
Obr. Predný pohľad na 4 miesta na HDD. Maximálne je možné zapojiť 4x 2TB disky.
Ďaľším krokom bolo nainštalovanie Debianu 6.0.1 s PostFix serverom priamo na HDD. Opäť sa to obišlo bez nejakých problémov. Pri fiktívnom loade emailov z môjho PC smerom k testovanému serveru všetko prebiehalo hladko. I následná inštalácia LXDE rozhrania.
Ako posledný test som nainštaloval Windows 7 Profesional s Windows XP mode (virtualizácia).
Opäť som musel do MB dať 2GB pamäte, bol problém so spúšťaním VM. Stabilita systému bola pod všetkými OS perfektná. Spustenie dvoch VM Windows, XP a ThinPC, zabralo 2 GB ram (z celkového množstva 2,9GB – 64MB na VGA). Teplota CPU neprekročila 45 stupňov, čo je dosť dobré, keďže CPU je chladené pasívne. Na druhej strane pri otváraní youtube videa uz trošku bolo badať že odozva je väčšia na druhej VM.
Obr. Virtualne stroje
Po pár testoch s odozvami a čerpaním zdrojov som odobral opäť pamäť na pôvodnú veľkosť a spustil som Pcmark05 s dosiahnutým skóre 2854. Čo nie je najhoršie na nehráčsku zostavu.
Obr. Windows system experience
Vo windows7 ratingu server dosiahol nasledovné hodnoty:
CPU Score 3.90 (Calculations per second)
Memory Score 3.90 (Memory operations per second)
Graphics Score 2.70 (Desktop performance for Windows Aero)
D3D Score 4.50 (3D business and gaming graphics performance)
Disk Score 5.90 (Disk data transfer rate)
Windows Experience Index 2.70 (Base score)
Obr. Informácie z Windows
Počas všetkých týchto aktivít, 6 dní a 18 hodín bol zapnutý na merač spotreby.
Za celý ten čas, to je necelých 7 dní, mal celkovú spotrebu 1,383 kWh (kilowatt hodiny). Najnižšia nameraná spotreba bola 26W najvyššia 38,3W. Myslím si, že k tomu niet čo dodať.
Moje NAS, ktoré je z 2x HDD Seagate Barracuda 7200 ot. 1TB z NCQ a PMR v šasi Patriot Valkyrie má spotrebu medzi 28-40W. Podľa tabuliek HP maximálny odber by nemal pri štyroch 2TB diskoch prekročiť 72W.
Finálne zhodnotenie – Plusy a mínusy
Začnem asi radšej negatívami:
Mínusy:
Ťažší prístup k slotom pre pamäť
Harddisky nie sú hotplug
Plusy:
Nízka spotreba
Malé rozmery
Dobrá škálovateľnosť
Tichý chod
Nízka cena
Parametre:
Balenie vážilo 8,2kg a samotný server má cca 6kg (je tam však iba jeden pevný disk)
Rozmery:
Výška: 26,7 cm
Šírka: 21 cm
Hĺbka: 26cm
Zostava obsahuje:
Procesor: AMD Athlon II Model NEO N36L (2 core, 1.30 GHz, 1MB L2, 15W)
Štandardná pamäť: 1 GB DDR3
Pevný disk: 160/250 GB
4 porty SATA RAID
1x eSATA
LAN 1Gb
Zdroj 150W
Na záver chcem poďakovať firme Performance za zapožičanie daného zariadenia.
PS: je škoda, že sa mi nepodarilo otestovať na danom zariadení Windows Home Server 2011.
Redhawk | sobota 21. mája 2011 20:08 | Prečítané: 5904 x
Ipv6 – sťaží nám zase pár vecí?Implementácia novej LAN siete vo firme. Rozhodnutie a rada z mojej strany padla na implementáciu Ipv6 protokolu v Lan (išlo o 30PC s jedným serverom (Ubuntu Server) a predpokladom na rast staníc)
Prečo práve Ipv6? Ako iste viete dochádza k vyčerpaniu voľných IP adries. Hlavným dôvodom je obrovský rozmach hlavne v Ázií. Ako sa vlastne adresy Ipv4 prideľovali? Nuž IANA( Internet Assigned Numbers Authority ) prideľuje bloky adries lokálnym registrom (RIR – Regional Internet Register) ktorých je 5. (Európa, Ázia – Pacifik, Afrika, Amerika, Austrália). Jeden blok adries obsahuje 256na3 adries ( okolo 16 miliónov). Celkovo je daných blokov 256 ale s toho sa ciastocne dá využiť iba 221 (úplne je to menej), o celkovom množstve niečo okolo 4 miliárd adries, v októbri bolo k dispozícií iba 12 blokov (pre upresnenie Ázia minie jeden blok za 80-90 dní). Preto sa ešte v roku 1994 prijalal IPv6 protokol. Ano niečo pred 16-mi rokmi. Celá špecifikácia Ipv6 je v RFC1883, RFC1933, RFC2460, RFC4294, RFC5095, RFC5722, RFC5871. A nejde o to, žeby operačné systémy na to neboli pripravené (Linux kernel podporuje Ipv6 od verzie 2.1.8, IBM AIX od verzie 4.3, Solaris, Windows, freeBSD, NetBSD, OpenBSD od roku 2000) Tak kde je chyba? Protokol Ipv6 mal by problém s nedostatkom adries vyriešiť, podporuje totiž viac než bilión adries na centimeter štvorcový Zeme. To však nie je jednoduché, väčšina ADSL a káblových modemov Ipv6 nezvláda. A to už nehovoriac o poskytovateľoch služieb. A to i napriek tomu že adresa Ipv4 ide ľahko konvertovať na adresu Ipv6. Ide o takzvaná mapped Ipv4 adresu vyzerá nasledovne ::ffff:1.2.3.4 čo je možné zapísať ako: ::ffff:192.168.89.9 alebo ::ffff:c0a8:5909 Tak kde je problém? IPv6 adresa sa zvyčajne zapisuje ako osem skupín po štyroch hexadecimálnych čísliciach. Napríklad: 2001:0db8:85a3:0000:1319:8a2e:0370:7344 poprípade je možné nuly vynechať a zápis bude nasledovný: 2001:0db8:85a3::1319:8a2e:0370:7344 No problém nastáva pri adresách s viacerými nulami (2001:0DB8:0000:0000:0000:0000:1428:57ab) nie je možné zapísať skrátene a nahradiť 0000 zankmi ::. To je prvé úskalie. Ďaľším je viac druhov Ipv6 adries. Ide o tieto tri základné kategórie: Unicast, Multicast, Anycast. Unicast adresy sú adresy, ktoré reprezentujú konkrétny počítač. Čo pri množstve Ipv6 adries nie je problém ( Multicast adresa je používaná na definovanie množiny rozhraní a je možné ju využiť na hromadné posielanie dopytov. Anycast adresy sú adresy tiež pre viac rozhraní, a väčšinou sú určené najbližšiemu rozhraniu (najbližšie routery a pod.) A to značí výmenu väčšiny routerov či switchov. A to nejdem radšej do podrobností implementácie v operačných systémoch. Tam to zhruba vyzerá takto: Microsoft Windows používa číselnú identifikáciu zóny: fe80::3%1 BSD používa číselnú identifikáciu zóny: fe80::3%pcn0 Linux používa číselnú identifikáciu zóny: fe80::3%eth0
Riešením vo firme je pripraviť sa na Ipv6 a popritom používať Ipv4 naďalej. Toto riešenie sa nazýva DualStack Host (RFC2893, RFC4213). Nuž pomaly ale isto som sa pri pokuse o plnohodnotnú implementáciu Ipv6 strácal. A moja práca ako dopadla? Nuž celá sieť je na Dual stacku. Doporučené čítanie k Ipv6: Hlavné specifikácie RFC 2460: Internet Protocol, Version 6 (IPv6) Specification (obsoletes RFC 1883) RFC 2461/RFC 4311: Neighbor Discovery for IP Version 6 (IPv6) (4311 updates) RFC 2462: IPv6 Stateless Address Autoconfiguration RFC 4443: Internet Control Message Protocol (ICMPv6) for the IPv6 Specification (zmena RFC 2463) RFC 2464: Transmission of IPv6 Packets over Ethernet Networks RFC 4291: Internet Protocol Version 6 (IPv6) Addressing Architecture (zmena RFC 3513) RFC 3041: MAC address use replacement option RFC 3587: An IPv6 Aggregatable Global Unicast Address Format Bezstavová autokonfigurácia RFC 2461: Neighbor Discovery for IP Version 6 (IPv6) RFC 2462: IPv6 Stateless Address Autoconfiguration Programovanie RFC 3493: Basic Socket Interface Extensions for IPv6 (zmena RFC 2553) RFC 3542: Advanced Sockets Application Program Interface (API) for IPv6 (zmena RFC 2292) RFC 4038: Application Aspects of IPv6 Transition RFC 3484: Default Address Selection for Internet Protocol version 6 (IPv6) |
Redhawk | streda 22. decembra 2010 09:50 | Prečítané: 4209 x
RedHawk's space 